Защита сайтов на MODx от взлома

Discussion in 'Уязвимости' started by funky28, 31 Mar 2013.

  1. funky28

    funky28 New Member

    Joined:
    19 Jan 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Последнее время часто взламывают сайты на MODx - на сайтах появляются "левые" файлы, разбросанные по разным папкам, в результате хостинг блокирует аккаунты.

    Возможно, дело происходит по ftp, но подозрения на "дыры" в движке. Движок MODx Evo 1.0.5 - 1.0.6. Сайтов много, поэтому обновить все сразу очень проблематично.

    Нужна помощь - выявить "дыры" в движке и "залатать".

    Что посоветуете?
     
  2. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    а что тут предлагать? готовь кучу зелени и дуй в раздел работа
     
  3. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    388
    Likes Received:
    56
    Reputations:
    19
    http://habrahabr.ru/post/121264/
    http://modx.by/docs/revolution-20/nachinaem/installation/basic-installation/installation-on-a-server-running-modsecurity.html
    Советы по защите папки manager от несанкционированного доступа- http://modx.ru/blog/434/
     
  4. Agel Nash

    Agel Nash New Member

    Joined:
    23 Jul 2009
    Messages:
    12
    Likes Received:
    4
    Reputations:
    5
    Вы прям вовремя. Как раз только вчера опубликовал топик на серче про аудит сайтов на MODX.
     
Loading...